Bottlerocket

OODA Health 正在通过支持提供者、成员和付款人之间的协作、实时交互，转变医疗保健管理经验。

阅读案例研究 » 
观看网络研讨会 »

Veeva Systems 是全球生命科学行业云软件的领导者。我们在完全建立在 Bottlerocket 节点上的开发集群上运行各种容器化微服务。我们采用 Bottlerocket 是因为我们想要一个简化的容器 OS，它具有更好的资源效率、提高了安全性并减少了管理开销。向 Bottlerocket 的过渡是一次无缝体验，它在很大程度上取代了我们的其他 EKS 节点。

Sumo Logic 是一个 AWS 原生 SaaS 分析平台，可以帮助公司确保应用程序的可靠性，防御现代威胁，并获得其云基础设施的洞察。Sumo Logic 一直致力于提高其运营的效率、可靠性和安全性，采用 Bottlerocket 作为 Amazon Elastic Kubernetes Service（EKS）节点的标准映像，从而降低了管理开销并改善了合规状况。

GetYourGuide 是提供难忘旅行体验的预订平台。旅客使用 GetYourGuide 发现目的地的最佳体验 — 包括当地顶级专业人士的徒步旅行、当地美食之旅、烹饪和手工艺课程、世界上最具标志性景点的免排队门票、愿望清单体验以及通常在其他地方找不到的小众产品。我们选择 Bottlerocket 作为 Kubernetes 集群的操作系统，因为它为我们降低了节点维护成本并提高了我们的应用程序安全性。Bottlerocket 与 EKS 无缝集成，在启动时配置实例的声明式方法可确保我们的节点组以高可靠性和一致性运行。

Swisscom 是瑞士领先的电信公司，也是该国领先的 IT 公司之一。我们在云中运行的绝大多数工作负载都是容器化的，从 AWS 之旅的早期阶段开始，我们就一直在为我们的 Kubernetes 集群推广优先使用 Bottlerocket 的策略。

如今，我们所有的 EKS Worker 节点均由 Bottlerocket 操作系统提供支持。我们采用 Bottlerocket 的原因是，它的设计做对了一件事：运行容器。借助为我们的应用程序创建安全环境的各种内置控件，它可以安全地运行容器。通过仅包含基本的运行时软件，因而提高整体实例资源利用率，更高效地运行容器。运行容器很长时间，作为一个开源、有社区支持的项目，它能够有效地应对未来的需求。

PedidosYa 是德国跨国公司 Delivery Hero 的一个品牌，是拉丁美洲领先的在线快递公司，它为 15 个国家/地区的数千家餐馆、集市、药店和其他合作伙伴提供快递服务，向数百万人送货。PedidosYa 工程平台基于在容器上运行的微服务架构构建。我们使用 Bottlerocket 作为 Kubernetes 集群所有节点的基础操作系统，这些节点上运行着数百个微服务。

我们选择使用 Bottlerocket 的原因如下：

快速：基于我们业务的规模和特点，能足够快速地进行扩展来为我们的客户提供出色的体验是十分关键的。根据之前使用 Bottlerocket 的经验，它的启动时间约为 20 秒，与之前的操作系统需要 1.5 分钟以上的启动时间相比，有了很大的改善。
安全：Bottlerocket 专用于运行容器，因此它只包含了所需的软件，其攻击面减少到最小。
维护：通过 API 安全更新，回滚也很容易和快速。
易于使用：配置和迁移简单直接。从 Docker 运行时迁移到 containerd 十分简单。

Cordial 是一个跨渠道营销平台，旨在帮助营销人员在所有渠道中创建独特且统一的客户体验。Cordial 将 Bottlerocket OS 用于跨多个 EKS 集群的 Kubernetes Worker 节点，为应用程序和 ci-cd 运行器提供动力。我们采用 Bottlerocket 的主要原因有以下三个：

1. Bottlerocket 的启动速度更快，并能帮助我们更快地扩展我们的 k8s 集群和应用程序
   
2. Bottlerocket 的攻击面很小
   
3. Bottlerocket 使用的 TOML 配置格式使得 kubelet 设置的自定义非常简单
   

“Acccuknox 很高兴与 AWS Bottlerocket 合作确保在 AWS Bottlerocket 上运行的容器工作负载的安全。AWS Bottlerocket 可确保运行容器所需的基本底层主机软件的安全，而 Accuknox 可确保在此底层软件上运行的容器工作负载的安全。”

- AccuKnox 首席执行官 Nat Nataraj

产品：AccuKnox
联系信息 | 了解详情

“AppDynamics 很高兴能与 AWS 合作，将全栈可观察性扩展到 Bottlerocket 上的容器化应用程序。这个专门构建的容器操作系统使得采用敏捷方法变得简单，这些方法可以加速应用程序开发，简化移动性、扩展性和安全性。通过结合 AppDynamics（可在 AWS Marketplace 上获得），我们的客户可以将应用程序性能、用户体验和安全性见解与关键业务成果相关联，并向 DevOps 团队提供整合创新和战略所需的信息。”

- Vipul Shah，AppDynamics 产品管理副总裁

产品：AppDynamics
联系信息 | 了解详情

“经容器优化的操作系统将为开发团队提供额外的速度和效率，从以更好的安全性和正常运行时间运行更高的吞吐量工作负载。我们很高兴能与 AWS 在 Bottlerocket 上合作，这样当客户利用规模扩大的优势时，他们就可以满怀信心地继续监控这些暂时的环境。”

- Michael Gerstenhaber，Datadog 产品管理总监

“我们很高兴能够将 Dynatrace 与 AWS 的合作伙伴关系扩展到基于 Bottlerocket 的 Kubernetes 集群。Bottlerocket 现已与 Dynatrace 完全集成，通过一个平台为我们共同的客户提供统一的可观测性和安全性。我们使 DevOps 和 SRE 团队能够快速了解、管理和优化容器化工作负载的运行状况和性能。此外，DAVIS AI 还为所有 Kubernetes 操作添加了自动管理和预测。”

– Florian Ortner，Dynatrace 首席产品官

“Epsagon 提供了一个界面，用于监控、跟踪和记录跨容器、虚拟机和任何其他计算服务运行的微服务。Epsagon 很荣幸能与 AWS 合作，为运行在 Bottlerocket 操作系统上的容器化工作负载提供全面的可见性。通过使用 Bottlerocket，AWS 客户可以简化其容器基础设施，而通过使用 Epsagon，客户获得其容器化微服务的端到端可观测性。”

– Ran Ribenzaft，Epsagon 联合创始人兼 CTO

“在经容器优化的操作系统（如 Bottlerocket）上运行 Kong（一种亚毫秒性能和轻量级网关）成为一种重要的技术组合，它不仅为 API 管理提供了一个更快，而且更安全的平台。我们很高兴能与 AWS 和 Bottlerocket 操作系统合作。”

– Kristian Gyorkos，Kong 的联盟副总裁

“LogicMonitor 是面向企业 IT 和托管服务提供商的一个完全自动化的、基于云的基础设施监控平台。我们很荣幸能通过在 Bottlerocket 操作系统上支持 LM 容器来深化与 AWS 的合作关系。LogicMonitor 的监控和智能平台已为 IT 团队提供无与伦比的可观测性。与 Bottlerocket 操作系统完全兼容将进一步加强 LogicMonitor 的能力，使其能够通过使用容器来标准化开发和部署，并推动性能、安全性和成本的优化，从而使 ITOps 和 DevOps 团队更加高效。”

– Sarah Terry，LogicMonitor 产品总监

“随着 Bottlerocket 的发布，AWS继续推进云本地技术的广泛采用，使软件团队能够更快地创新，New Relic 很荣幸能与 AWS 合作，为基于容器的应用程序提供无与伦比的可观测性。New Relic 与 Bottlerocket 完全兼容，利用 New Relic 监控其容器化环境的客户可以立即开始安装运行 Bottlerocket 的容器。New Relic 还提供在 AWS Marketplace 中。”

- Ramon Guiu Hernandez，New Relic 基础设施副总裁兼总经理

“Bottlerocket 在容器化环境中为 DevOps 团队提供了速度、效率和安全性。我们很高兴能与 AWS 合作，这样我们的客户就可以通过一个单一的解决方案，将可观察性引入部署在 Bottlerocket 操作系统以及其他 AWS 服务上的每一层容器化工作负载，从而实现快速创新和高效扩展。”

Amit Sharma - Splunk 产品营销总监

Aqua 很高兴能够通过我们的解决方案支持新的 Bottlerocket 操作系统，以确保云基础设施和应用程序工作负载在运行时的安全。我们认为，Bottlerocket 和 Aqua 的结合为客户提供了一个机会，通过使用最小的操作系统减少攻击面，防止利用配置错误的攻击，并通过实施实时安全策略保护应用程序免受恶意软件的攻击。

– Amir Jerbi，Aqua Security 联合创始人兼 CTO

“随着安全性成为开发周期的早期部分，开发团队必须配备解决方案，使他们能够快速、有效地从头开始构建不断发展的威胁环境所需的优势和保护功能。通过 CrowdStrike 与 AWS 的整合，我们为安全团队提供了在任何工作负载下采用、创新和保护技术安全所需的规模、速度和效率，从而为终端用户提供更简单、更好的整体保护和正常运行时间。”

– Amol Kulkarni，CrowdStrike 首席产品官

“NeuVector 很高兴地宣布支持 AWS Bottlerocket 操作系统。安全性和可用性是业务关键型容器工作负载的关键要求，Bottlerocket 和 NeuVector 共同提供了检测和防止攻击、恶意软件、加密挖掘、勒索软件和其他威胁所需的深度防御。经过容器优化和加固的 Bottlerocket 操作系统为像 NeuVector 这样的安全平台将安全性扩展到应用程序和容器网络提供了基础。”

- Fei Huang，NeuVector 联合创始人兼首席策略官

“我们很高兴能够利用经过 AWS 优化的 Bottlerocket 支持客户保护容器化应用程序的安全。Palo Alto Networks 的 Prisma Cloud 已经过 AWS 测试和认证，可以利用 Prisma Cloud Defender 的自动部署为每个节点监控和保护 Bottlerocket 上的容器，甚至是在集群扩展时。作为 AWS 技术合作伙伴，我们的联合解决方案可以帮助客户减小攻击面、降低管理开销和运营成本。”

- Hari Srinivasan，Prisma Cloud 高级产品管理总监

“Sysdig 的使命是帮助客户在生产环境中安全地运行容器工作负载，这与 Bottlerocket 提供的关键益处相一致，即提高安全性、改善正常运行时间和能够自动进行操作系统更新。我们很高兴能够成为首批使用 Bottlerocket 验证我们的平台并将 Sysdig 的安全性、监控和合规性功能更深层地引入 AWS 云的公司之一。”

- Loris Degioanni，Sysdig 的首席技术官兼创始人。

“我们与 AWS 一起，致力于为每次开发创新构建安全解决方案，包括保护运行容器化工作负载的客户，”Trend Micro 的业务开发和联盟主管 Sanjay Mehta 说。“我们很荣幸能够成为 Bottlerocket 的启动合作伙伴，使我们的解决方案已在新操作系统上经过验证。我们期待客户尽早采用，这样，用户将受益于减少安全补丁的手工工作，从而保留正常运行时间并确保自动化。”

“我们很高兴能与 AWS 合作并支持 Calico 在 Bottlerocket 上的应用”，Tigera 的产品管理和业务开发副总裁 Amit Gupta 说，Tigera 是开源项目 Calico 的创建者和维护者，该项目为全球范围内最大的几个 Kubernetes 部署提供支持，“它对运行容器的优化将提高可用性，从而使我们的联合客户受益，通过提高资源使用率降低成本，并通过减少攻击面提供更好的安全性。”

Armory Spinnaker 是一个原生云、开源持续交付平台，使开发人员能够以速度和弹性进行部署。Armory 是 AWS 的战略技术合作伙伴，它认为 Bottlerocket 将成为容器化计算的下一波浪潮，从而为容器化工作负载提供更好的安全性和正常运行时间。我们已在 Bottlerocket 上成功地验证我们的技术，很高兴能够帮助推动和加速业务工作负载在 Bottlerocket 上的部署。

“Codefresh 是专为容器 Kubernetes 和 GitOps 创建的 CI/CD 部署平台。我们已成功地在 Bottlerocket 上验证了我们的 Codefresh 运行程序，使我们的客户能够以安全的方式在 AWS 上运行自己的管道，方法是将所有机密信息隐藏在防火墙后。使用 Bottlerocket 可以通过使用原子更新和最小的攻击面增强底层操作系统来进一步增强 Codefresh 运行程序的安全性。我们认为，容器的发展需要一种新的思维方式，Amazon 投资容器优化的操作系统与Codefresh（容器优化的部署解决方案）非常匹配。”

“AWS 继续构建解决方案，让客户的生活更轻松，比如 Bottlerocket，它能够提高安全性，降低管理开销，但仍然是开放且可自定义的，GitLab 很高兴能够为客户提供一种快速简单的方法，以在 AWS EKS 的部署管道中利用 Bottlerocket 作为目标操作系统，或者带来您的 kubernetes 集群。”

- Pete Goldberg，GitLab 合作总监。

“Granulate 的实时持续优化解决方案使客户能够使用更少的服务器处理计算工作负载，同时通过定制操作系统级别的调度和优先级决策来改善基础设施的应用程序特定性能，从而提高性能和降低成本。我们高度重视我们与 AWS 的战略伙伴关系，非常高兴能够支持 Bottlerocket 并帮助 AWS 客户优化在 Bottlerocket 操作系统上运行的容器化环境。”

- Tom Amsterdam，Granulate 首席产品官

产品：Granulate Agent
联系信息 |了解详情

“新的模式需要下一代工具。管理和简化公司不断增长的容器基础设施需要稳健的解决方案，从而实现从代码到运行时的自动化。在 JFrog，我们很荣幸能与 AWS 和 Bottlerocket 团队合作确保我们的联合客户获得完整的环境和二进制生命周期工具，以用于利用 Amazon EC2、Amazon EKS 和其他服务的应用程序。”

“Kasten 的 K10 数据管理平台在 AWS 上运行，与多个 AWS 服务集成，包括 Amazon EBS、RDS 和 IAM。企业使用 K10 执行关键功能，如以应用程序为中心的备份和使用 EKS 在 AWS 上运行的 Kubernetes 应用程序的精细恢复，以及其他 Kubernetes 发行版”，Kasten 产品主管 Gaurav Rishi 说。“通过在 Amazon Bottlerocket 上增加集成 Kasten K10，客户现在还可以利用增加的安全和运营益处，如基于镜像的更新。”

“Puppet 使基础设施可操作、可扩展且智能。通过利用我们的最新产品 Puppet Relay，DevOps 工程师可以跨工具、云基础设施和当前手动管理的 API 自动化流程。这些自动化的事件驱动型工作流在云原生环境中提供安全性、成本优化、事件响应和持续交付”，Puppet 的增长副总裁 Alex Bilmes 说。“我们很高兴能将 Relay 的功能带给希望利用自动化来节省时间、金钱和资源的 Bottlerocket 客户。”

“Bottlerocket 是一个针对运行 Kubernetes for EKS 进行了优化的操作系统。它快速、易于管理，而且很有效。Bottlerocket 开箱即用，与 Weaveworks GitOps 模型和 EKSctl 都能很好地结合使用。”

- Chanwit Kaewkasi，开发人员经验工程师